Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Entra est l’un des fournisseurs d’identité SAML 2.0 que vous pouvez utiliser pour authentifier les visiteurs sur votre site Power Pages. Vous pouvez utiliser n’importe quel fournisseur conforme à la spécification SAML 2.0.
Cet article explique les étapes suivantes :
- Configurer Microsoft Entra dans Power Pages
- Créer un enregistrement d’application dans Azure
- Saisir les paramètres du site dans Power Pages
Note
Les modifications des paramètres d’authentification de votre site peuvent prendre quelques minutes pour se refléter sur le site. Pour voir les modifications immédiatement, redémarrez votre site dans le centre d’administration.
Configurer Microsoft Entra dans Power Pages
Définissez Microsoft Entra comme fournisseur d’identité pour votre site.
Dans votre site Power Pages, sélectionnez Sécurité>Fournisseurs d’identité.
Si aucun fournisseur d’identité n’apparaît, assurez-vous que Connexion externe est définie sur Activé dans les paramètres d’authentification généraux de votre site.
Sélectionnez + Nouveau fournisseur.
Sous Sélectionner un fournisseur de connexion, sélectionnez Autre.
Sous Protocole, sélectionnez SAML 2.0.
Entrez un nom pour le fournisseur, par exemple Microsoft Entra ID.
Le nom du fournisseur est le texte du bouton que les utilisateurs voient lorsqu’ils sélectionnent leur fournisseur d’identité sur la page de connexion.
Sélectionnez Suivant.
Sous URL de réponse, sélectionnez Copier.
Ne fermez pas l’onglet de votre navigateur Power Pages. Vous y reviendrez bientôt.
Créer un enregistrement d’application dans Azure
Créez un enregistrement d’application dans le portail Azure avec l’URL de réponse de votre site comme URI de redirection.
Connectez-vous au portail Azure.
Recherchez Azure Active Directory, puis sélectionnez-le.
Sous Gérer, sélectionnez Enregistrements d’application.
Sélectionnez Nouvelle inscription.
Entrez un nom.
Sélectionnez l’un des Types de comptes pris en charge qui correspond le mieux aux exigences de votre organisation.
Sous URI de redirection, sélectionnez Web comme plateforme. Entrez l’URL de réponse de votre site.
- Si vous utilisez l’URL par défaut de votre site, collez l’URL de réponse que vous avez copiée à partir de la section Configurer Microsoft Entra ID dans Power Pages.
- Si vous utilisez un nom de domaine personnalisé, saisissez l’URL personnalisée. Veillez à utiliser la même URL personnalisée pour l’URL du consommateur du service d’assertion dans les paramètres du fournisseur d’identité sur votre site.
Sélectionnez Enregistrer.
Sélectionnez Points de terminaison en haut de la page.
Localisez l’URL du Document de métadonnées de fédération, puis sélectionnez l’icône de copie.
Dans le volet de gauche, sélectionnez Exposer une API.
À droite de URI de l’ID d’application, sélectionnez Ajouter.
Saisissez l’URL de votre site comme URI de l’ID d’application. Si l’URL du site n’est pas acceptée comme valeur valide, conservez l’URI d’ID d’application par défaut. Copiez la valeur de l’URI de l’ID d’application et enregistrez-la pour une étape ultérieure.
Sélectionnez Enregistrer.
Dans un nouvel onglet du navigateur, collez l’URL du document de métadonnées de fédération que vous avez copiée précédemment.
Copiez la valeur de la balise
entityIDà partir du document.
Saisir les paramètres du site dans Power Pages
Revenez à la page Configurer le fournisseur d’identité de Power Pages que vous avez quittée précédemment et entrez les valeurs suivantes. Si vous le souhaitez, mettez à jour les paramètres supplémentaires au besoin. Sélectionnez Confirmer une fois que vous avez terminé.
Adresse des métadonnées : collez l’URL du document de métadonnées de fédération que vous avez copiée.
Type d’authentification : collez la valeur
entityIDque vous avez copiée.Domaine du fournisseur de services : collez la valeur de l’URI de l’ID d’application que vous avez copiée.
URL du consommateur du service d’assertion : si votre site utilise un nom de domaine personnalisé, entrez l’URL personnalisée. Sinon, laissez la valeur par défaut, qui est l’URL de réponse de votre site. Assurez-vous que la valeur correspond à l’URI de redirection de l’application que vous avez créée.
Paramètres supplémentaires dans Power Pages
Les paramètres supplémentaires vous permettent de contrôler la façon dont les utilisateurs s’authentifient auprès de votre fournisseur d’identité SAML 2.0. Vous n’avez pas besoin de définir ces valeurs. Ils sont facultatifs.
Valider l’audience : activez ce paramètre pour valider l’audience lors de la validation du jeton.
Audiences valides : saisissez une liste séparée par des virgules des URL d’audience.
Mappage des contacts avec l’e-mail : ce paramètre spécifie si les contacts sont mappés à une adresse e-mail correspondante lorsqu’ils se connectent.
- Activé : associe un enregistrement de contact unique à une adresse e-mail correspondante et attribue automatiquement le fournisseur d’identité externe au contact une fois que l’utilisateur se connecte avec succès.
- Désactivée
Voir aussi
Configurer un fournisseur SAML 2.0
Configurer un fournisseur SAML 2.0 avec AD FS
FAQ sur SAML 2.0